При Джобсе такого не было. Как частная хакерская компания нанесла удар по репутации Apple

28 ноября 2018, 20:02

Американская компания DriveSavers начала продажу услуги взлома Apple iPhone. Дорого, но совершенно легально. Вроде бы. Насколько это серьезно и какие последствия может иметь для репутации Apple?

Калифорнийская компания DriveSavers, которая специализируется на восстановлении цифровых данных, заявила, что может вскрыть любые заблокированные гаджеты на операционной системе iOS. Естественно, только в случае, если у компании будет подтверждение того, что речь идет о законном владельце аппарата, или его наследниках.

Видео дня

Да, это тот случай, когда "белые хакеры" ставят свои навыки на службу добрых идей.

Apple использует высочайшие стандарты шифрования, что в 2016 году привело к конфликту компании с ФБР из-за телефона террориста. Именно высочайший уровень защиты данных в iPhone и облачном сервисе iCloud является одним из ключевых козырей Apple. Благодаря этому многие сильные мира сегодня спокойно доверяют iPhone и iPad свои важнейшие секреты.

И вдруг выясняется, что кто-то способен взломать эту защиту. Пусть даже в благих целях. Как это отразится на репутации компании Тима Кука?

Что обещают хакеры?

“Первый в своем роде сервис предлагается исключительно для пользователей, которые забыли пароль от своих устройств, заблокировали их после нескольких неправильных попыток ввода пароля, а также для тех, кому нужно получить доступ к данным устройств умерших членов семьи”, - указано в пресс-релизе DriveSavers.

В компании уверяют, что другие специалисты предлагают такую услугу только для правоохранительных органов. Сервис DriveSavers, наоборот, недоступен для силовых структур и не будет работать по указке полиции или ФБР. Зато он вполне доступен для обычных пользователей. Естественно, не бедных.

В комментарии изданию The Verge, спикер компании написал, что взломать iPhone или iPad стоит $3900. В зависимости от ситуации, сервис может запросить свидетельство о смерти, завещание, судебные документы и т.д.

Иными словами, компания уверяет, что располагает технологией, способной обойти защиту данных, которую использует Apple, но не намерена использовать ее в непорядочных целях.

DriveSavers не раскрывает детали своей технологии, но заявляет, что их “легальный взлом” успешен в 100% случаев.

Отвечая на вопросы издания MacRumors, представитель DriveSavers помимо прочего сказал, что "взлом" безопасен для самого устройства, иными словами, пользователь, заплативший компании за разблокировку iPhone, получит назад разблокированное устройство. Кроме того, данные из аккаунта могут быть скопированы на внешний носитель.

Разборки с ФБР

Шумиха вокруг Apple и защиты персональных данных не утихает уже более двух лет.

В марте 2016 года Apple бросила вызов американскому правительству, отказав спецслужбам в доступе к личным данным своих пользователей. ФБР, а затем и другие официальные инстанции так и не смогли добиться от Apple доступа к частным данным, которые содержались в iPhone 5C Сайеда Фарука, известного как "стрелок из Бернардино".

ФБР утверждало, что в iPhone погибшего террориста содержатся фото и переписка, которые могут помочь задержать других участников его радикальной террористической ячейки.

Смартфон террориста был заблокирован с помощью кода безопасности (стандартная мера безопасности в iPhone до появления сканеров отпечатков пальцев и распознавания лиц). Собственно, ФБР даже не просило дать доступ к данным террориста, а лишь требовало от Apple снять ограничение на количество попыток ввода. Чтобы смартфон не блокировался после 10 неудачных попыток.

Однако, Тим Кук отказался пойти навстречу ФБР, заявив, что компания не может дать в руки ФБР мощное оружие по взлому iPhone.

Он не изменил свою позицию даже после того, как сторону ФБР принял Верховный Суд, не говоря уже о публичном осуждении со стороны Президента США Дональда Трампа.

Независимые эксперты приветствовали решение IT-гиганта и даже предрекали падение США с пьедестала мирового технологического и военного лидера. Это свершилось, говорили они, демократия восторжествовала настолько, что государство, ведущее войны ради защиты демократии, стало ее заложником.

Apple уверяла, что всегда готова идти навстречу правоохранительным органам, и по решению суда передает все имеющиеся данные. Однако, этого не всегда достаточно. Ведь из-за использования оконечного шифрования (end-to-end encryption) во многих случаях сама компания не имеет доступа к пользовательским данным.

В конечном итоге, ФБР удалось получить данные из смартфона террориста благодаря сотрудничеству с некоей израильской компанией, специализирующейся на компьютерной безопасности. По слухам, ФБР заплатило израильтянам $1 млн за взлом телефона террориста.

Несколько месяцев назад стало известно, что американские службы безопасности и полиция нескольких штатов покупает специальные аппараты для взлома iPhone - GreyKey.

В расследовании издания Motherboard указано, что в разработке этого устройства участвовал бывший инженер Apple.

GreyKey представляет собой коробку 10х10 см с двумя Lightning кабелями, а его стоимость зависит от продолжительности работы: $15 тыс. просят за устройство, которое требует подключения к интернету и может разблокировать до 300 iPhone, а $30 тыс. стоит модель, работающая офлайн с неограниченным количеством взломов.

Сообщается, что GreyKey может вскрывать iPhone от двух часов до нескольких дней, если пароль для разблокировки имеет более 6 символов.

По мнению полиции, доступ к истории звонков, контактам, сообщениям и медифайлам необходим, поскольку сейчас большинство преступлений совершается благодаря электронным устройствам.

В Apple довольно оперативно отреагировали на новости о GreyKey и добавили в версию iOS 11.4.1 защитный режим ограниченного подключения USB.

Функция должна блокировать неавторизованное подключение к iPhone через порт Lightning. Внешний разъем блокирует любое подключение и передачу данных через час после блокировки телефона.

Режим ограничения USB можно найти в последних версиях iOS в разделе Настройки > Идентификатор лица (Touch ID) и Пароли > USB-аксессуары.

Грубо говоря, Apple дает вам возможность удостовериться в том, что ваш iPhone (или iPad) не смогут взломать, если у правоохранительных органов (или злоумышленников, уж как повезет) не было доступа к вашему устройству в первый час после того, как вы перестали им пользоваться.

Почему это важно?

В сети скептично отнеслись к заявлениям DriveSavers, ведь Apple зарекомендовала себя, как компания с чрезвычайно высоким уровнем защиты персональных данных пользователей.

Однако, что если "белые хакеры" действительно имеют технические возможности для разблокировки iPhone и получения доступа к данным пользователей?

Руководитель Apple Тим Кук часто говорил, что приватность - это базовое право человека и компания не позволит кому-то влезать в личную жизнь своих клиентов.

С какой-то точки зрения стоимость услуги взлома от DriveSavers, которая в несколько раз превышает цену гаджетов Apple, вполне логична, ведь компания ставит под сомнение надежность самого дорогого бренда в мире.

Может ли появление такого сервиса повлиять на глобальную репутацию Apple, как производителя смартфонов, которым можно доверять как своему бухгалтеру? Вероятно, да, считают некоторые эксперты.

Это может стать поводом для нового витка дискуссий о безопасности альтернативных решений, например, Knox от Samsung, которую пока скомпрометировать не удалось.

Также непонятно, что будет, если содействия DriveSavers в каком-нибудь очередном деле о смартфоне террориста потребует ФБР. Или правительство какой-нибудь страны попросит "открыть" iPhone, к примеру, правозащитника или оппозиционного лидера.

Сам факт наличия такого решения может свидетельствовать о том, что его (или какой-то аналог) могут использовать и другие компании, чья политика в отношении взлома может быть не такой порядочной, как у DriveSavers.

Apple пока не комментирует новость. И пока не ясно, может ли найденная сотрудниками DriveSavers дыра в безопасности быть закрыта при следующем обновлении iOS.

Присоединяйтесь к нам в соцсетях Facebook, Telegram и Instagram.

Показать ещё новости
Радіо НВ
X